當(dāng)前位置:首頁(yè) >  IDC >  安全 >  正文

等保2.0解讀|安全策略控制如何化難為易?

 2019-05-17 10:54  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過

簡(jiǎn)介:安博通“晶石”之策助力用戶加速實(shí)現(xiàn)等保2.0

隨著《網(wǎng)絡(luò)安全法》出臺(tái),網(wǎng)絡(luò)安全等級(jí)保護(hù)制度被提升到了法律層面,國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)工作進(jìn)入了2.0時(shí)代,各行各業(yè)的網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)等級(jí)保護(hù)標(biāo)準(zhǔn)進(jìn)行重新學(xué)習(xí)、認(rèn)識(shí),并基于相關(guān)標(biāo)準(zhǔn)建設(shè)網(wǎng)絡(luò)安全防護(hù)措施。等保2.0標(biāo)準(zhǔn)的發(fā)布為等級(jí)保護(hù)制度的落實(shí)提供了有力保障,然而等保2.0標(biāo)準(zhǔn)相對(duì)等保1.0標(biāo)準(zhǔn)的擴(kuò)展與調(diào)整也給網(wǎng)絡(luò)運(yùn)營(yíng)者帶來了新的困難,尤其是如何實(shí)現(xiàn)標(biāo)準(zhǔn)中新增的控制措施。

等保2.0標(biāo)準(zhǔn)中保護(hù)對(duì)象得到擴(kuò)展,由單一信息系統(tǒng)擴(kuò)展到整個(gè)網(wǎng)絡(luò)空間, 將網(wǎng)絡(luò)基礎(chǔ)設(shè)施、重要信息系統(tǒng)、大數(shù)據(jù)中心、云計(jì)算平臺(tái)、物聯(lián)網(wǎng)、工控系統(tǒng)、公眾服務(wù)平臺(tái)等全部納入等級(jí)保護(hù)監(jiān)管;內(nèi)容進(jìn)一步完善 ,除定級(jí)、備案、整改、測(cè)評(píng)和監(jiān)督檢查外,增加了風(fēng)險(xiǎn)評(píng)估、安全監(jiān)測(cè)、通報(bào)預(yù)警、案事件調(diào)查、數(shù)據(jù)防護(hù)、災(zāi)難備份、應(yīng)急處置、自主可控、供應(yīng)鏈安全、效果評(píng)價(jià)、綜合考核等內(nèi)容,充分體現(xiàn)了變被動(dòng)防御為主動(dòng)防御的核心思想。

在安全要求范圍擴(kuò)展的同時(shí),等保2.0標(biāo)準(zhǔn)針對(duì)安全要求的架構(gòu)和部分細(xì)則也進(jìn)行了調(diào)整。技術(shù)控制措施由原來的物理、網(wǎng)絡(luò)、主機(jī)、安全、數(shù)據(jù)五方面調(diào)整為安全管理中心統(tǒng)籌安全計(jì)算環(huán)境、安全區(qū)域邊界、安全網(wǎng)絡(luò)通信的“一個(gè)中心三重防御”體系 ,更加強(qiáng)調(diào)對(duì)整體防護(hù)體系的管控。細(xì)則調(diào)整中,安博通重點(diǎn)關(guān)注到了對(duì)安全策略的控制要求,以等保三級(jí)要求為例,包括:

如此多新增的安全策略控制要求,對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者來說的確是一個(gè)不小的問題,然則標(biāo)準(zhǔn)的要求一定是來源于運(yùn)維的痛點(diǎn),相信很多網(wǎng)絡(luò)運(yùn)營(yíng)者都感受到了安全策略精準(zhǔn)運(yùn)維的切膚之痛。安博通晶石安全策略可視化平臺(tái)針對(duì)上述安全策略相關(guān)要求均提供了解決方案 ,對(duì)應(yīng)關(guān)系如下:

晶石解決之道詳解

01 安全策略集中管控

安全策略可視化平臺(tái)可實(shí)現(xiàn)對(duì)企業(yè)全網(wǎng)防火墻、路由交換、負(fù)載均衡、VPN等異構(gòu)品牌、異構(gòu)型號(hào)的網(wǎng)絡(luò)安全設(shè)備進(jìn)行統(tǒng)一集中管理,包括策略采集、策略解析、策略歷史、策略變更監(jiān)控、策略查詢、策略清理、策略開通等相關(guān)功能。平臺(tái)可通在線方式遠(yuǎn)程采集被管設(shè)備的安全策略配置文件,對(duì)提取到的防火墻策略在數(shù)據(jù)格式上進(jìn)行標(biāo)準(zhǔn)化與統(tǒng)一化處理,并統(tǒng)一解析,實(shí)現(xiàn)對(duì)全網(wǎng)安全設(shè)備以及全網(wǎng)安全策略的統(tǒng)一、集中可視化呈現(xiàn)及操作。 滿足等保2.0中有關(guān)安全管理和集中管控的控制點(diǎn)和要求項(xiàng)。

02 安全策略優(yōu)化清理

平臺(tái)采用“靜”、“動(dòng)”結(jié)合方式實(shí)現(xiàn)安全策略的優(yōu)化清理,確保訪問控制規(guī)則最小化。“靜”即基于策略優(yōu)化檢查算法對(duì)防火墻、路由器、交換機(jī)網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備的安全訪問控制策略配置文件進(jìn)行優(yōu)化檢查,梳理出各類冗余策略、隱藏策略、過期策略、可合并策略、空策略等,管理員可根據(jù)分析結(jié)果再對(duì)策略進(jìn)行精簡(jiǎn)和優(yōu)化調(diào)整。“動(dòng)”即平臺(tái)通過采集防火墻設(shè)備的安全策略日志進(jìn)行統(tǒng)計(jì)分析,并與安全策略進(jìn)行原子級(jí)五元組比對(duì),實(shí)現(xiàn)安全策略命中與收斂分析功能。

安全策略命中分析可針對(duì)防火墻上每條策略實(shí)現(xiàn)歷史一段時(shí)間的命中流量總數(shù)呈現(xiàn),同時(shí)通過策略命中,調(diào)整策略順序,命中數(shù)多的策略優(yōu)先級(jí)高,提高防火墻效率;找出長(zhǎng)期無用策略,針對(duì)性進(jìn)行縮緊和刪除。安全策略收斂分析功能則通過策略收斂度比值的方式呈現(xiàn)目標(biāo)防火墻上每條策略的寬松程度,策略收斂度值越小的策略越寬松,同時(shí)可以查看實(shí)際命中原子策略信息,通過策略收斂分析,找出寬松策略和長(zhǎng)期無效策略,針對(duì)性進(jìn)行縮緊和刪除。可實(shí)現(xiàn)最小化訪問策略原則,從而提升網(wǎng)絡(luò)的整體安全防御能力。

03 安全策略風(fēng)險(xiǎn)分析

平臺(tái)基于系統(tǒng)預(yù)置的安全策略風(fēng)險(xiǎn)規(guī)則庫(kù),對(duì)防火墻設(shè)備安全策略配置進(jìn)行策略風(fēng)險(xiǎn)規(guī)則檢測(cè),并提供防火墻設(shè)備安全策略風(fēng)險(xiǎn)告警以及整改措施。策略風(fēng)險(xiǎn)規(guī)則涵蓋統(tǒng)計(jì)風(fēng)險(xiǎn)、寬松風(fēng)險(xiǎn)、高危端口、配置風(fēng)險(xiǎn)、合規(guī)風(fēng)險(xiǎn)等多個(gè)維度。同時(shí)平臺(tái)支持域間訪問白名單與持續(xù)監(jiān)控功能,系統(tǒng)可自動(dòng)梳理各安全域之間的訪問控制關(guān)系,配合人工干預(yù)快速形成全網(wǎng)安全域間訪問控制白名單,實(shí)現(xiàn)對(duì)全網(wǎng)安全域間訪問控制白名單可視化管理;并通過持續(xù)監(jiān)測(cè),及時(shí)發(fā)現(xiàn)違反訪問控制白名單的違規(guī)路徑和安全策略,有效規(guī)避安全策略風(fēng)險(xiǎn)。

04 安全策略智慧運(yùn)維

平臺(tái)提供更加智能化的安全策略自動(dòng)化運(yùn)維解決方案,安全策略自動(dòng)開通與配置功能包含開通業(yè)務(wù)請(qǐng)求、開通建議、策略風(fēng)險(xiǎn)分析、策略遠(yuǎn)程下發(fā)以及策略開通驗(yàn)證等功能,從而賦能網(wǎng)絡(luò)安全管理員,協(xié)助安全管理員根據(jù)業(yè)務(wù)需求設(shè)置安全策略,包括定義訪問路徑、選擇安全組件、配置安全策略。該方案不僅可確保變更內(nèi)容準(zhǔn)確,提高工作效率,降低維護(hù)成本,同時(shí)讓整個(gè)安全策略運(yùn)維管理工作更加合規(guī)。

等級(jí)保護(hù)工作的落實(shí)有效提升了我國(guó)的網(wǎng)絡(luò)安全防護(hù)能力。等保2.0的發(fā)布,對(duì)云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制及大數(shù)據(jù)安全等領(lǐng)域的安全防護(hù)能力提出有效補(bǔ)充,是實(shí)現(xiàn)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略目標(biāo)的新一級(jí)臺(tái)階。安博通將發(fā)揮自身技術(shù)優(yōu)勢(shì),始終貫徹網(wǎng)絡(luò)安全等級(jí)保護(hù)制度,為國(guó)家網(wǎng)絡(luò)安全建設(shè)工作貢獻(xiàn)力量!

關(guān)于安博通

北京安博通科技股份有限公司(簡(jiǎn)稱“安博通”),成立于2011年,以“看透安全,體驗(yàn)價(jià)值”理念為核心,是國(guó)內(nèi)領(lǐng)先的可視化網(wǎng)絡(luò)安全專用核心系統(tǒng)產(chǎn)品與安全服務(wù)提供商。其自主研發(fā)的ABT SPOS可視化網(wǎng)絡(luò)安全系統(tǒng)平臺(tái),已成為眾多一線廠商與大型解決方案集成商最廣泛搭載的網(wǎng)絡(luò)安全系統(tǒng)套件,是國(guó)內(nèi)眾多部委與央企安全態(tài)勢(shì)感知平臺(tái)的核心組件與數(shù)據(jù)引擎。

更多詳情,敬請(qǐng)查閱:www.abtnetworks.com

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

  • 2023 年 6 月頭號(hào)惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報(bào)告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時(shí),移動(dòng)木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達(dá)克股票代碼

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 華順信安榮獲“網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”二等獎(jiǎng)

    7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”評(píng)選活動(dòng)正式公布獲獎(jiǎng)名單,華順信安與湘潭大學(xué)計(jì)算機(jī)學(xué)院·網(wǎng)絡(luò)空間安全學(xué)院聯(lián)合申報(bào)的參選案例獲評(píng)優(yōu)秀案例二等獎(jiǎng)。本次活動(dòng)由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會(huì)產(chǎn)學(xué)合作育人工作組主辦,四川大學(xué)與華中科技大學(xué)共同承辦。本次評(píng)選,華順信安與湘潭大學(xué)

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • Check Point:攻擊者通過合法email服務(wù)竊取用戶憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對(duì)電子郵件安全展開調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報(bào)告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時(shí),在2023年一份針對(duì)我國(guó)電子郵件安全的第三方報(bào)告顯示,與證書/憑據(jù)釣魚相關(guān)的不法活

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 百代OSS防勒索解決方案,打造領(lǐng)先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報(bào)告顯示,勒索軟件在2022年同比增長(zhǎng)13%,增幅超過過去五年綜合。更危險(xiǎn)的是,今年又出現(xiàn)了許多新的勒索軟件即服務(wù)(RaaS)團(tuán)伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運(yùn)營(yíng)商REvil的回歸

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國(guó)網(wǎng)安產(chǎn)業(yè)成長(zhǎng)之星

    6月21日,中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡(luò)安全產(chǎn)業(yè)研究機(jī)構(gòu)“數(shù)說安全”提供研究支持的“2023年中國(guó)網(wǎng)安產(chǎn)業(yè)競(jìng)爭(zhēng)力50強(qiáng)、成長(zhǎng)之星、潛力之星”榜單。華順信安憑借行業(yè)內(nèi)優(yōu)秀的專業(yè)能力與強(qiáng)勁的核心競(jìng)爭(zhēng)力再次榮登“2023年中國(guó)網(wǎng)安產(chǎn)業(yè)成長(zhǎng)之星”榜單。據(jù)悉,中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)

    標(biāo)簽:
    網(wǎng)絡(luò)安全

熱門排行

信息推薦